مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

آموزش نصب نرم افزار Ioncube روی سرور های دایرکت ادمین
برای نصب نرم افزار IONCUBE روی سرور های لینوکس با کنترل پنل دایرکت ادمین ابتدا وارد SSH سرور...
نحوه اتصال به ssh سرور لینوکس
برای اتصال به ssh سرور لینوکس نیاز به نرم افزار putty دارید. شما می توانید از لینک زیر نرم افزار...
نحوه باز کردن پورت در فایروال ویندوز سرور 2008
برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در...
تغییر سطح دسترسی فایل ها و پوشه ها به مقدار دیگر
تغییر سطح دسترسی همیشه برای کاربران یک مشکل جدی بوده است و تغییر آنها توسط کنترل پنل هاست سی...
نحوه نصب Nginx روی cpanel و تغییر پورت آپاچی
Nginx یکی از وب سرور های محبوب هست که به راحتی بر روی بیشتر کنترل پنل ها راه اندازی میشود و در...